CSS攻击:滥用@font-face的unicode-range属性
本文分享一种基于CSS的新型攻击技术,利用@font-face规则的unicode-range描述符实现攻击。通过该技术,攻击者仅凭CSS即可部分读取页面文本内容。
攻击者可能在以下场景中使用此技术:
- 绕过浏览器的XSS过滤器(例如XSS Auditor不阻止
本文分享一种基于CSS的新型攻击技术,利用@font-face规则的unicode-range描述符实现攻击。通过该技术,攻击者仅凭CSS即可部分读取页面文本内容。
攻击者可能在以下场景中使用此技术: